Warum lauscht SoftEther VPN auf zufälligen Ports? Wie kann ich das stoppen?

tag-icon tag-icon vpn port softether
Warum lauscht SoftEther VPN auf zufälligen Ports? Wie kann ich das stoppen?

Ich habe SoftEther VPN auf einem Linux-Server mit aktiviertem SSTP, L2TP über IPSec, VPN über DNS und VPN über ICMP laufen, zusammen mit der Verwaltung über TCP-Port 5555.

Ich habe alles andere deaktiviert, was ich finden konnte, insbesondere SecureNAT und die servergestützten Dynamic DNS- und KeepAlive-Funktionen.

Wenn ich jedoch ausführe sudo netstat -eptuwWl, sehe ich, dass es die folgenden Ports überwacht:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:5555                  *:*                     LISTEN      root       17326       6619/vpnserver
udp        0      0 *:domain                *:*                                 root       5273060     6619/vpnserver
udp        0      0 *:56432                 *:*                                 root       17850       6619/vpnserver
udp        0      0 *:42726                 *:*                                 root       17319       6619/vpnserver
udp        0      0 MY_ADDRESS:ipsec-nat-t  *:*                                 root       4493472     6619/vpnserver
udp        0      0 localhost:ipsec-nat-t   *:*                                 root       17376       6619/vpnserver
udp        0      0 MY_ADDRESS:isakmp       *:*                                 root       4493471     6619/vpnserver
udp        0      0 localhost:isakmp        *:*                                 root       17375       6619/vpnserver
udp        0      0 *:50676                 *:*                                 root       17309       6618/vpnserver
raw        0      0 *:icmp                  *:*                     7           root       5273062     6619/vpnserver
raw        0      0 MY_ADDRESS:esp          *:*                     7           root       4493473     6619/vpnserver
raw        0      0 localhost:esp           *:*                     7           root       17377       6619/vpnserver
raw        0      0 MY_ADDRESS:52           *:*                     7           root       4493474     6619/vpnserver
raw        0      0 localhost:52            *:*                     7           root       17378       6619/vpnserver


Ich kann nur ICMP, ISAKMP, ESP und IPSec-NAT-T und 5555 Listener (das sind 8) berücksichtigen.Ich kann die anderen 6 Zuhörer nicht berücksichtigen. Wofür sind sie?

Antwort1

Vielleicht fügen Sie während der Konfiguration weitere abgehörte TCP-Ports hinzu?

SoftEther sollte standardmäßig auf 443, 992 und 5555 warten.

Schau malHierund überprüfen Sie zuerst Ihre Konfiguration.

Antwort2

Drei weitere habe ich selbst herausgefunden:

  • Der eine DNS ( domain) Socket ist für denVPN über DNSFunktionalität

  • Die beiden RAW (Protokoll 52 - "I-NLSP"?) Buchsen sind für dieL2TP über IPsecFunktionalität

Durch Deaktivieren der Optionen zur Reichweite dieser werden die Port-Listener entfernt.

Die Kopfprämie geht an jeden, der erklären kann, wofür die letzten drei Abhörbuchsen verwendet werden.

verwandte Informationen